一世n本月鹦鹉螺故事,“消除大脑,”我挖掘了两种研究小组的工作,这些小组正在窃取密码学的提示,以更好地了解我们的大脑工作。在报告这个故事的同时,我遇到了一个采取相反方法的科学家:使用大脑的技巧来设计更强大的加密工具。他的名字是Hristo Bojinov,他已经为潜意识来探讨了学习和存储长密码的方式 - 有意识的思想聪明。
破坏安全系统的最有效方法之一是所谓的“橡胶软管攻击”,其中攻击者迫使一个人知道代码揭示它的人 - 例如,一个小偷带到ATM的枪口提取金钱。
Bojinov是斯坦福大学丹·博内计算机科学实验室的研究生,他一直在与西北大学的认知心理学家合作,以防止橡皮软管攻击。他们的解决方案让你学习的代码不是易受外界压力影响的有意识的外显记忆,而是内隐记忆,你没有意识地意识到,因此,永远不会被迫泄露。
破坏安全系统的最有效方法之一是“橡胶软管攻击”。
我们一直使用隐式记忆,或所谓的“程序记忆”。人们骑自行车、弹钢琴、敲键盘,却从未有意识地回忆起这样做的步骤。与我们的意识思维在海马、杏仁核和额叶皮质(以及其他区域)编码的外显记忆不同,程序记忆被认为主要由纹状体和基底神经节管理,纹状体和基底神经节是大脑中与形成习惯和运动控制有关的深层区域。博季诺夫创造了一款电脑游戏,让玩家可以使用这种深层肌肉记忆来学习30个字符的密码。
为什么好奇心既痛苦又愉快
一个有趣的轶事,涉及达尔文在创造性的人中阐述了好奇心的力量。当达尔文于1828年抵达剑桥时,他成为甲虫的狂热收藏家。一旦从死树上剥离树皮后,他发现了两个地......阅读更多
这个游戏看起来有点像流行的电子游戏吉他英雄. (你可以在这里玩它。)球垂直落下六个不同的柱,每个柱子都标有不同的字母。播放器的目标是在球到达列底部之前按正确的字母。
玩家不知道,他们输入的字母组成了一个重复的30个字符序列。在30至60分钟的游戏过程中,他们按了数千次按键,实际上是教会了他们的手指一个他们无法有意识地回忆起来的很长的密码。Bojinov表示,这款游戏是重复的,需要玩家高度专注。“确切地说,我不会说这很有趣,但它完全可行。”
Bojinov使用Mechanical Turk在数百名参与者身上测试了该游戏。Mechanical Turk是Amazon.com提供的一项服务,允许人们通过死记硬背的电脑工作赚钱。在培训课程结束后的几周,他让同一参与者再次玩该游戏。这一次,游戏中的一些序列与之前学习的密码匹配,而ot她是新来的。玩家对学习序列的准确度略有提高,但显著提高(5%到10%)Bojinov说,比不熟悉的序列更好。换句话说,他们的手指已经学会了钥匙。如果在访问受保护的网页之前需要这个游戏,软件将能够通过比较他们在密码序列和随机序列上的速度来检测经验证的黑客用户我以前练过。
Bojinov说,几家公司对表达使用这些密码加密方法的研究人员进行了联系,但在在商业世界测试之前,他希望在测试之前更加调整。例如,他想弄清楚玩家忘记密码需要多长时间,需要多少进修会话来保留内存,以及一个人是否可以一次学习几个序列。“我们希望了解更好的能力是大脑的内容,”Bojinov说。“然后我们可以弄清楚真实的应用程序。”
弗吉尼亚休斯他是一名科学记者,专攻神经科学、遗传学和医学。